Download - Wireshark
![Page 1: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/1.jpg)
Wiresharko Trabalho realizado por: Iolanda Salvador Alfaiate
o Formador: Ricardo Silva
o 0749 - AC - Arquitetura de Computadores
![Page 2: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/2.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 2
Características Gerais da Ferramenta
Wireshark é um analisador de pacotes de rede.
O analisador irá capturar os pacotes de rede e tentar mostrar o pacote de dados o mais detalhado possível.
![Page 3: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/3.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 3
Um analisador de pacotes (packet sniffer) é uma aplicação que captura os pacotes que trafegam na rede, permitindo a sua análise.
Diferentemente de outras aplicações que apenas analisam os pacotes a si destinados, um sniffer pode atuar em modo promíscuo, analisando todo o tráfego que passa no ponto da rede onde está ligado.
A aplicação permite identificar problemas na rede, que de outra forma seriam de difícil detecção.
De forma análoga pode-se pensar em um analisador de pacotes como um dispositivo de medição utilizado para analisar o que está acontecendo dentro de uma rede.
O que é um Analisador de Pacotes?
![Page 4: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/4.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 4
Os arquivos capturados podem ser editados e convertidos via linha de comando;
750 protocolos podem ser dissecados;
A saída pode ser salva ou impressa em texto plano ou PostScript;
A exibição dos dados podem ser refinada usando um filtro;
É muito fácil para as pessoas adicionarem novos protocolos, quer como plugins, ou incorporados no código-fonte;
É escrita em C++, usando a biblioteca GTK, que também é portável em várias plataformas;
Os dados geralmente são obtidos através da placa de rede, podendo ser lidos em tempo real das seguintes fontes: Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, Classical IP over ATM e interfaces loopback;
Acerca do Wireshark
![Page 5: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/5.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 5
É necessário:
128 MB de memória RAM (recomendado 256 MB ou mais);
Processador de no mínimo 400 MHz;
75 MB disponível em disco, mais 100 MB para captura de tráfego;
Pode usar esse software para capturar o tráfego específico de um usuário, ou seja, é possível filtrar os pacotes por IP, por protocolo ou por porta;
Não é necessário fazer nenhum registro após a instalação, é uma ferramenta free.
Acerca do Wireshark (2)
![Page 6: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/6.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 6
Após baixar e executar o software irá aparecer essa tela como mostra a figura abaixo, então é só clicar em next.
Instalação
![Page 7: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/7.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 7
A próxima tela é tela de licença onde tem que clicar em “I Agree” para aceitar os termos.
Instalação (2)
![Page 8: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/8.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 8
A próxima tela apresenta os componentes que irão ser instalados na maquina, é só clicar em next e avançar para a próxima tela.
Instalação (3)
![Page 9: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/9.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 9
Essa tela apresenta a opção de colocar atalhos se desejar, selecione os atalhos que deseja em create shortcuts e clique em next.
Instalação (4)
![Page 10: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/10.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 10
O próximo passo é selecionar onde irá ser instalado, ele já mostra o caminho default onde todos os programas são instalados, mas se não quiser instalar nesse caminho é só alterar.
Instalação (5)
![Page 11: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/11.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 11
Nessa etapa ele pergunta se quer instalar o WinPcap, esse software é necessário para poder usar o wireshark, desmarque a opção se você já tem instalado na sua máquina.
Instalação (6)
![Page 12: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/12.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 12
Agora é só esperar instalar e clicar em next.
Instalação (7)
![Page 13: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/13.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 13
Pronto! Está instalado o wireshark, se quiser abrir o programa selecione “Run Wireshark 1.0.7” senão clique em finish.
Instalação (8)
![Page 14: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/14.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 14
Capturando Pacotes na Rede
Clique no “passo 1” conforme mostra a figura abaixo e irá aparecer a janela “Wireshark Capture Interfaces”, então, selecione a sua placa de rede, normalmente é aquela em que já começa a capturar, no nosso caso é placa do “passo 2” e clicando em “Start” é só esperar capturar o tráfego desejado.
![Page 15: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/15.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 15
Para parar de capturar o tráfego é necessário clicar no botão onde mostra o “Passo 1” na figura.
Capturando Pacotes na Rede (2)
![Page 16: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/16.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 16
Para filtrar o tráfego vá em “Analyse” e depois em “Display Filters”, então, vai aparecer a janela “Wireshark: Display Filters”.
Nessa janela Dentro de Filter vai ter as opções que você pode filtrar no nosso caso foi filtrado o tráfego TCP, mas você pode filtrar o ftp, HTTP, UDP e até por IP.
Filtrando o tráfego
![Page 17: Wireshark](https://reader036.vdocuments.pub/reader036/viewer/2022062513/55760713d8b42a0d5e8b45c1/html5/thumbnails/17.jpg)
13-04-2023TIIGR - Iolanda Alfaiate 17
É possível filtrar o tráfego em outro lugar, a figura abaixo mostra o campo “Filter” onde é possível apenas digitar o que deseja filtrar.
Filtrando o tráfego (2)